2014年5月29日
SELinux或安全增强型Linux是Linux内核安全模块,它使用户能够访问和管理多个控制安全策略 。 本模块将安全决策的遵从性与总体安全策略分开。 因此,SELinux用户的角色实际上并不涉及实际系统用户的角色。
基本上,系统为用户分配一个角色,一个用户名和一个域。 因此,虽然多个用户可能共享相同的SELinux用户名,但访问控制是通过由不同策略配置的域进行管理的。 这些策略通常包括用户必须具备的特定指令和权限才能访问系统。 典型的策略由映射或标签文件,规则文件和接口文件组成。 这些文件与提供的SELinux工具组合在一起,形成一个单一文件策略。 然后将所述文件加载到内核中,以使其处于活动状态。
什么是SE Android?
针对Android的Project SE Android或安全增强功能诞生,旨在解决Android安全性方面的严重差距。 基本上在Android中使用SELinux,它旨在创建安全的应用程序 。 不过,这个项目并不局限于SELinux。
SE Android是SELinux; 在其自己的移动操作系统中使用。 它旨在确保应用程序在孤立环境中的安全性。 因此,它明确地定义了应用程序可以在其系统中执行的操作; 从而拒绝未在政策中规定的访问。
尽管Android 4.3是首个支持SELinux的产品,但Android 4.4又名KitKat是第一个实际执行SELinux并将其付诸实践的版本。 因此,如果您只想使用其核心功能,您可以将SELinux支持的内核添加到Android 4.3中。 但在Android KitKat下,系统具有内置的全局强制模式。
SE Android极大地增强了安全性,因为它限制了未经授权的访问并防止了数据从应用泄漏出去。 虽然Android 4.3包含SE Android,但默认情况下它不启用它。 但是,随着Android 4.4的出现,系统很可能会默认启用,并且会自动包含各种实用程序,以便系统管理员能够管理平台内的各种安全策略。
访问SE Android项目网页了解更多信息。